La sede del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) del Govern, responsable de la ciberseguridad / GENCAT

La sede del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) del Govern, responsable de la ciberseguridad / GENCAT

Política

El Govern da marcha atrás en su gran contrato de ciberseguridad por un error

El CTTI, cerebro digital de la Generalitat, suspende una adjudicación valorada en 50 millones tras ser advertido por un licitador de que perjudicaba a las empresas pequeñas

8 abril, 2022 00:00

El Govern ha dado marcha atrás en un gran contrato de ciberseguridad, valorado en casi 50 millones de euros, debido a un error en el pliego de condiciones que perjudicaba a las pequeñas y medianas empresas. Fue un licitador el que dio la voz de alarma al respecto, y que ha obligado al Centro de Telecomunicaciones y Tecnologías de la Información (CTTI) --el cerebro informático de la Generalitat-- a volver a redactar el pliego para adjudicar, a una sola empresa, los servicios de ciberseguridad y protección de los servicios TIC vinculados al puesto de trabajo de la Administración catalana.

El objetivo de ese contrato es mejorar el nivel de seguridad en su globalidad. Es decir, en la relación con los proveedores de puesto de trabajo, así como con el CTTI y la Agencia de Ciberseguridad de Cataluña (ACC), al ser los máximos responsables de las TIC y de la ciberseguridad, respectivamente, en la Generalitat. El valor estimado del contrato es de 49 millones de euros (sin IVA), y su duración de dos años. La Administración catalana tiene 200.000 funcionarios y 8.000 edificios.

Fuentes de Vicepresidencia y Políticas Digitales del Govern han explicado a Crónica Global que, efectivamente, “una vez publicados los pliegos, la ACC y el CTTI se dieron cuenta de que había un criterio de valoración que perjudicaba a la participación de empresas no grandes”. Ante esta situación “se ha reiniciado el procedimiento para realizar las correcciones correspondientes”.

Siete acuerdos marco

El contrato, que ahora deberá ser enmendado, forma parte de la licitación de siete acuerdos marco aprobados por el CTTI en julio de 2020, valorados en un total de 1.230 millones de euros. Uno de ellos tiene que ver con la protección y seguridad de los puestos de trabajo, e incluye los servicios de control y seguimiento del marco normativo de seguridad, así como la evaluación del grado de cumplimiento y despliegue de los mecanismos de protección y seguridad de aplicación a todos los proveedores que prestan servicios TIC a la Generalitat, y la gestión preventiva, proactiva y reactiva de los incidentes de ciberseguridad.

El vicepresidente de Políticas Digitales y Territorio Jordi Puigneró en la Smart City Expo World Congress / GENCAT

El vicepresidente de Políticas Digitales y Territorio Jordi Puigneró en la Smart City Expo World Congress / GENCAT

Procedimiento en suspenso

El 21 de enero de 2022, el CTTI publicó el anuncio de licitación del contrato de servicios de ciberseguridad y protección de los servicios TIC vinculados al lugar de trabajo de la Generalitat, estableciendo como fecha límite para la presentación de ofertas el 9 de marzo de 2022.

Sin embargo, el 16 de enero ya se dictó una resolución para la rectificación del pliego de prescripciones técnicas, lo que obligó a ampliar el plazo de presentación de ofertas hasta el 6 de abril. Pero el 7 de marzo se suspendió cautelarmente el procedimiento para analizar la consulta formulada por un licitador que había detectado incoherencias entre el pliego de cláusulas administrativas particulares y el formulario para la presentación de oferta.

Consulta a la Agencia de Ciberseguridad

La consulta fue trasladada a la Agencia Catalana de Ciberseguridad, que dictaminó, con fecha de 17 de marzo, la necesidad de modificar uno de los criterios de evaluación del pliego de cláusulas administrativas particulares con la finalidad de “incentivar la participación de las pymes”.

Por ello, el director gerente del CTTI ha ordenado retrotraer las actuaciones del expediente de contratación al momento de confección de pliego "en fase de preparación”. Y, una vez sometidos a supervisión jurídica y control interno de este Centro, se volverá a publicar de nuevo la licitación.

Agentes del CNP en las inmediaciones del Centro de Telecomunicaciones de la Generalitat (CTTI) / EFE

Agentes del CNP en las inmediaciones del Centro de Telecomunicaciones de la Generalitat (CTTI) / EFE

Controlar el CTTI fue uno de los grandes escollos de las negociaciones para formar el nuevo gobierno, pues ERC y Junts per Catalunya se disputaban el control del cerebro digital de la Generalitat, cuyo millonario presupuesto no ha parado de crecer, a pesar de que la mayoría de servicios están externalizados. Los presupuestos catalanes para 2022 contemplan una partida de 708 millones de euros al CTTI.

Polémicas

Y es que su principal función, así lo recoge el acuerdo del Govern 144/2011, es la provisión centralizada y la gestión de soluciones TIC de la Administración de la Generalitat y de su sector público, lo que le permite convocar y adjudicar grandes contratos. Finalmente, el Centro quedó asignado a Políticas Digitales, que dependen de la Vicepresidencia del Govern, dirigida por el neoconvergente Jordi Puigneró.

El CTTI ha protagonizado diversas polémicas, ya que fue el pilar de la logística del referéndum independentista y el embrión del CNI catalán. Recientemente ha vuelto a llamar la atención de los jueces debido a los contratos informáticos suscritos por Laura Borràs, presidenta del Parlament, cuando era presidenta de la Institución de las Letras Catalanas. Borràs está procesada por fraccionar contratos con la finalidad de beneficiar a un amigo. En las diligencias constan emails enviados por Borràs al CTTI sobre dichos contratos, presuntamente asignados a dedo y fraccionados, y que son investigados por el Tribunal Superior de Justicia de Cataluña (TSJC).